Hallo! Mein Name ist Marc Dauenhauer. Ich bin Datenschutzbeauftragter und IT-Architekt. Sie befinden sich hier auf einem Blog, auf dem ich über Themen der Digitalisierung im weitesten Sinne berichte. Wenn Sie meine Dienstleistungen als Datenschutz-Experte oder IT-Spezialist suchen, klicken Sie bitte hier!

Kennen Sie schon unsere Beratung zu Alltagsfragen im Datenschutz?

Haben Sie Fragen zur Umsetzung des Datenschutzes in Ihrem Unternehmen und brauchen eine schnelle aber fundierte Antwort, um weitermachen zu können, dann sind Sie hier genau richtig. In 2 einfachen Schritten zur hilfreichen Antwort ohne langes Suchen im Internet. Klicken Sie hier für mehr Informationen.

In Australien ist ein großer Krankenversicherer gehackt worden. Nachdem der Versicherer sich weigerte, das geforderte Lösegeld für die entwendeten Versichertendaten zu zahlen, wurden diese weitgehend im Darknet veröffentlicht. Krankendaten, Diagnosen, Heilmittel, Medikamente und was sonst noch in einer Versichertenakte gespeichert werden kann, ist nun in den Händen von Kriminellen. Die Spuren konnten hier bis nach Russland nachverfolgt werden.

Microsoft hat unlängst verkündet eine Reihe von Ransomware-Aktivitäten dem russischen Militärgeheimdienst zuordnen zu können. Das ist neu, denn bislang waren Ransomware-Attacken eher das Spielfeld von mehr oder minder gut organisierten Cybergangs gewesen. Diese Veränderung wäre in der Tat dramatisch.

Ransomware-Angriffe als staatlich gesteuerte Sabotage-Akte hätten eine vollkommen andere Dimension. Cybergangs machen sich gewöhnlich keine große Mühe, um in die Systeme ihrer Opfer einzudringen, wenn sie an anderer Stelle mit weniger Aufwand mehr Ertrag erzielen können. Eine vernünftig gesicherte IT ist kein lohnendes Ziel.

Solche Kriterien spielen für einen staatlichen Akteur keine Rolle, der über genügend Ressourcen, Geld und Zeit verfügt. Hier liegen der Opferauswahl auch eher strategische, politische Ziele zugrunde. Ein staatlicher Akteur wird genug Zeit und Aufwand investieren können, um in praktisch jedes Netz der Welt eindringen zu können.

Es kommt daher immer mehr auch auf die Behandlung solcher Angriffe an. Wie kann man die Netze gegen erfolgreiche Angriffe widerstandsfähiger machen, d.h. es dem Angreifer möglichst schwer zu machen, sich in fremden Netzen zu bewegen und Schaden zu verursachen.

Aus einer systemischen Sicht heraus, sind zentrale Systeme anfälliger als verteilte teilautonome oder vollautonome Systeme. Gleiches gilt auch für die Datenhaltung. Eine verteilte Datenhaltung mit voneinander abgegrenzten und lokal verwalteten Datencontainern ist resilienter als eine einzige riesige Datenbank.

Insoweit kommt es schon auf die Architektur von Systemen an, in wieweit sie Cyberangriffen erfolgreich widerstehen können. Umso erstaunlicher ist es, dass gerade in sensiblen Bereichen immer noch zentrale Strukturen aufgebaut werden, die für jeden staatlichen Angreifer ein gefundenes Fressen darstellen. In Deutschland findet gerade im Gesundheitssystem eine unfassbare Zentralisierung von Datenbeständen zu 60 Mio Krankenversicherten statt.

Angesichts der Tatsache, dass solche Datenbestände vor staatlichen Angreifern de facto nicht geschützt werden können, sind solche Unterfangen geradezu skandalös fahrlässig.

Die geostrategische Zeitenwende muss nicht nur bei der Bundeswehr, der Politik und in der Wirtschaft vollzogen werden sondern auch bei der Konstruktion digitaler Infrastrukturen. Wir dürfen uns über die mangelnde Cybersicherheit unserer Infrastrukturen nicht beschweren, wenn wir für diese keine sicheren, resilienten Architekturen entwickeln